幽灵补丁安装恶意软件

  • 时间:
  • 浏览:44
  • 来源:it300
虚假崩溃/幽灵补丁安装恶意软件 Malwarebytes警告说,网络犯罪分子已经在利用最近详细的Meltdown和Spectre CPU漏洞所引起的巨大关注,试图诱骗用户安装恶意软件。

1月初上市,Meltdown和Spectre是针对现代处理器的两种新的侧通道攻击方法,据说会影响数十亿台设备。基于CPU级别的漏洞,这些漏洞允许恶意应用程序在处理数据时访问数据,包括密码,照片,文档,电子邮件等。

芯片制造商和供应商去年都收到了关于这些漏洞的警报,一些人几个月前开始为他们的用户准备补丁,但是等待上周协调的公开披露。 Apple,Microsoft,Google,Canonical和IBM只是已经部署了补丁的一些供应商。

然而,在补丁开始推出后不久,利用Meltdown / Spectre发烧的攻击浮出水面。其中之一,Malwarebytes报道,其目标是使用SmokeLoader恶意软件攻击德国用户。

在德国当局发出针对网络钓鱼电子邮件的警告之后不久就发现了这一攻击,该电子邮件试图利用臭名昭着的漏洞开始出现。

这些电子邮件似乎来自德国联邦信息安全局(BSI),Malwarebytes发现了一个域名,也是BSI网站。最近注册,启用SSL的网络钓鱼站点不隶属于合法或官方政府实体,但试图欺骗用户进入installing恶意软件。

该网站提供了一个信息页面,据称提供了有关Meltdown和Spectre的资源链接,bug也链接到包含恶意软件而不是恶意软件的ZIP存档(Intel-AMD-SecurityPatch-11-01bsi.zip)承诺安全补丁。

用户下载并运行该文件后,将安装SmokeLoader恶意软件,该恶意软件能够下载并运行其他有效负载。安全研究人员观察到试图连接到各个域并发送加密信息的威胁。

通过分析欺诈域使用的SSL证书,安全研究人员发现了与.bid域相关的其他属性,包括用于伪造Adobe Flash Player更新的德语模板。

security研究人员已经联系Comodo和CloudFlare来报告该欺诈网站,该域名在CloudFlare被告知该问题后几分钟内就停止了解决。

“网络犯罪分子因利用公开活动并迅速利用它们而臭名昭着,通常是通过网络钓鱼活动。这个特别的人很有意思,因为人们被告知应用补丁,这正是骗子们在伪装下提供的,“Malwarebytes总结道。

相关:微软补丁的CPU缺陷打破Windows,应用程序

相关:熔毁补丁打破了一些Ubuntu系统

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01